Common Criteria (CC) es una certificación internacional que aceptan muchos estados. La obtención de la certificación CC avala que a nuestro producto lo evaluaron laboratorios autorizados competentes e independientes en cuanto al cumplimiento de determinadas propiedades de seguridad. Esta certificación está reconocida por todos los signatarios del Acuerdo de Reconocimiento de Criterios Comunes (Common Criteria Recognition Agreement, CCRA). La CC es la fuerza motriz del mayor reconocimiento mutuo disponible de productos informáticos seguros. Contar con esta certificación es una garantía de seguridad estándar y puede proporcionar a VMware la tan necesaria paridad o ventaja comercial frente a sus competidores.

Los usuarios empresariales pueden configurar los ajustes de firewall de CC en los niveles de Edge y de perfil. De forma predeterminada, esta función está desactivada.

Si desea configurar los ajustes de firewall de CC para perfiles, realice los siguientes pasos:

Procedimiento

  1. En el servicio SD-WAN del portal de empresas, vaya a Configurar (Configure) > Perfiles (Profiles).
    La página Perfiles (Profiles) muestra los perfiles existentes.
  2. Haga clic en el vínculo a un perfil o haga clic en el vínculo Ver (View) en la columna Dispositivo (Device) del perfil. También puede seleccionar un perfil y hacer clic en Modificar (Modify) para configurarlo.
  3. La pestaña Dispositivo (Device) muestra las opciones de configuración del perfil seleccionado.
  4. En la categoría Conectividad (Connectivity), haga clic en Firewall de CC (Common Criteria Firewall).
  5. Active el botón de alternancia Habilitar firewall de CC (Enable Common Criteria Firewall).
    Cuando la opción Habilitar firewall de CC (Enable Common Criteria Firewall) está activada, los siguientes paquetes se descartan, se cuentan o se registran automáticamente:
    • Paquetes con fragmentos o fragmentos no válidos que no se pueden volver a ensamblar por completo.
    • Paquetes en los que la dirección de origen se define como si estuviera en una red de difusión, una red de multidifusión o una dirección de bucle invertido.
    • Paquetes con las opciones de IP: enrutamiento de origen flexible, enrutamiento de origen estricto o ruta de registro especificada.
    • Paquetes que tienen la dirección de origen o de destino como no especificados, reservados para una dirección futura o local de vínculo.
    • Paquetes en los que la dirección de origen es igual a la dirección de la interfaz de red donde se recibió el paquete de red.
    • Paquetes en los que la dirección de origen no pertenece a las redes asociadas con la interfaz de red donde se recibió el paquete de red.
    • Paquetes en los que la dirección de origen o destino del paquete de red se define como no especificada (es decir, 0.0.0.0) o una dirección "reservada para uso futuro" (es decir, 240.0.0.0/4) como se especifica en RFC 5735 para IPv4.
    • Paquetes en los que la dirección de origen o destino del paquete de red se define como una "dirección no especificada" o una dirección "reservada para definición y uso futuros" (es decir, direcciones unicast que no están en este rango de direcciones: 2000::/3) como se especifica en RFC 3513 para IPv6.
    La configuración del firewall de CC se aplicará a todas las instancias de Edge asociadas con el perfil. Puede optar por anular la configuración del firewall de CC para una instancia de Edge. Para obtener información sobre los pasos necesarios, consulte Configurar los ajustes de firewall de CC para instancias de Edge.